Intereting Posts
Где хранятся переменные $ _SESSION? Замена формы HTML с сообщением об успешности после отправки, форма отправляет почту с использованием отдельного php-файла цвет изменения поля для jpgraph Escape Javascript в PHP Получение связанных записей в Doctrine 2 Использование C для вычисления в приложении PHP: стоит ли это? Почему эта транзакция SQLite с подготовленными операторами не работает? почему мой загруженный файл поврежден или поврежден? Пошаговое руководство. Как выполнить Xdebug по устранению неполадок подключения к IDE клиента Тема WordPress Ошибка «Неустранимая ошибка: нельзя повторно назначить авто-глобальную переменную _POST» Является ли это безопасным способом фильтрации данных и предотвращения SQL-инъекций и других атак? Кнопка удаления и подтверждение Установить значения php.ini программно PHP shuffle не работает, как ожидалось, на моем вложенном массиве Как зарегистрировать php dll с окнами, если это 64-битные окна, но 32-битные php и apache?

апострофы нарушают мой mysql-запрос в PHP

Моя база данных имеет записи имен, которые иногда содержат апострофы, такие как Joe's Bar и я только что закодировал скрипт запроса в PHP, который захватывает это поле и вставляет его в оператор select с обычным $query = "SELECT address FROM restaurants WHERE name='$name'"; и апостроф в некоторых названиях ресторана срывается с любовного поезда.

Как мне это избежать?

Snide answer – используйте ту же технику, которую вы использовали, когда вы вставляли их в базу данных через PHP.
Rebuttal – у меня была такая же проблема, а затем, обманутая, и входила в неприятные, напрямую используя PHPMyAdmin, но этого больше нельзя игнорировать.

Спасибо, что нашли время ответить на это во время праздников.

Solutions Collecting From Web of "апострофы нарушают мой mysql-запрос в PHP"

Вы должны $name = mysql_real_escape_string($name); перед этой линией.

Возможно, вы также захотите ознакомиться с SQL Injections , поскольку ваши входы явно неактифицированы.

Посмотрите здесь

  • Как я могу использовать апостроф (') в строке запроса?
  • mysql_real_escape_string
  • PHP mysql_real_escape_string